Поиск по разделу помощи:
Расширенный поиск
Главная / Помощь по услуге / Аренда и размещение серверов

Устранение уязвимости OpenSSL 1.0.1 CVE-2014-0160


Уязвимость CVE-2014-0160 затрагивает сайты, системы и клиентские приложения, использующие OpenSSL 1.0.1 для организации обмена данными через защищенное соединение. Ее опасность заключается в том, что злоумышленники могут получить доступ к данным, находящимся в буфере памяти сервера, где может располагаться конфиденциальная информация.

Для устранения уязвимости рекомендуем Вам обновить пакет OpenSSL.
Для этого необходимо авторизоваться на сервере по протоколу ssh, получить права суперпользователя (root) и выполнить следующие команды:
 
Обновление пакета OpenSSL для Debian, Ubuntu
 
apt-get update
apt-get install openssl
service nginx restart
service apache2 restart
 
Полный список сервисов, которые нуждаются в обновлении, может быть получен командой:
 
checkrestart
 
Проверка версии пакета OpenSSL:
 
dpkg -l | grep -i openssl
aptitude changelog openssl
 
Обновление пакета OpenSSL для CentOS, RedHat, Fedora
 
yum clean all
yum update openssl
service httpd restart
 
После этого полностью перезапустите сервисы, которые используют TLS, например:
 
service nginx restart
service httpd restart
 
Полный список сервисов, которые нуждаются в перезапуске и могут быть уязвимы:
 
needs-restarting
Проверка версии
yum list openssl
rpm -q --changelog openssl
 
Обновление пакета OpenSSL для FreeBSD
  
freebsd-update fetch
freebsd-update install
 
После этого полностью перезапустите сервисы, которые используют TLS, например:
 
service nginx restart
service apache22 restart
 
Если Вы не уверены в том, что перезапустили все необходимые сервисы, рекомендуем полностью перезагрузить сервер.
 
Проверка версии:

freebsd-version